اضطراب غامض في الشبكة يضرب نظام Litecoin البيئي بعد استغلال متطور لترقية المعاملات السرية

جدول المحتويات خلال عطلة نهاية الأسبوع، واجهت Litecoin خرقًا أمنيًا كبيرًا عندما استفادت الجهات الفاعلة الخبيثة من ثغرة أمنية غير معلنة ضمن ميزة خصوصية MimbleWimble Extension Block لتنفيذ أول هجوم ناجح على هذا النظام منذ نشره في عام 2022. تحديث Litecoin: • تسبب خطأ في اليوم صفر في حدوث هجوم DoS أدى إلى تعطيل مجمعات التعدين الرئيسية. • سمحت عقد التعدين غير المحدثة بمعاملة MWEB غير صالحة مما يسمح لها بربط العملات المعدنية بـ DEX لطرف ثالث • أدت عملية إعادة تنظيم مكونة من 13 كتلة إلى عكس تلك المعاملات غير الصالحة - لن ... — Litecoin (@litecoin) 25 أبريل 2026 مكّن الخلل الأمني ​​عقد التعدين القديمة من مصادقة المعاملات الاحتيالية، مما سمح للجهات الفاعلة السيئة باستخراج العملات المعدنية من طبقة الخصوصية وإعادة توجيهها نحو التبادلات اللامركزية وخدمات التجسير عبر السلسلة. وفي الوقت نفسه، واجهت عمليات التعدين التي تقوم بتشغيل إصدارات البرامج الحالية تداخلاً منسقًا في رفض الخدمة. أدى هذا الهجوم التكتيكي إلى تقليص قوتها الحسابية مؤقتًا، مما سمح للعقد القديمة بالسيطرة على الشبكة. عندما توقف التدخل في رفض الخدمة، استعادت العقد الحديثة سلطتها وبدأت عملية إعادة تنظيم لسلسلة مكونة من 13 كتلة. أدى هذا الإجراء إلى إبطال المعاملات الاحتيالية، ومحو أكثر من ثلاث ساعات من سجل blockchain المخترق من السجل الدائم لـ Litecoin. تحققت مؤسسة Litecoin من أن جميع المعاملات المشروعة التي تم تنفيذها خلال الإطار الزمني المتأثر تظل محفوظة على السلسلة الأساسية. وتمت معالجة الثغرة الأمنية بالكامل، وفقًا للبيانات الرسمية. امتدت السلسلة المتشعبة من الكتلة 3,095,930 إلى 3,095,943، واستمرت لأكثر من ثلاث ساعات. طوال هذه الفترة، نجح المهاجمون في تنفيذ عمليات الإنفاق المزدوج ضد العديد من بروتوكولات المبادلة عبر السلسلة التي عالجت معاملات الربط التي تم إبطالها لاحقًا. ووصف أليكس شيفتشينكو، الرئيس التنفيذي لشركة Aurora Labs، الحادث بأنه “هجوم منسق”. بالإضافة إلى ذلك، أشار إلى أن عنوانًا مرتبطًا بـ Binance قدم التمويل للمهاجم قبل أيام، مما يشير إلى الإعداد المسبق. وتساءل شيفتشينكو عما إذا كانت الثغرة الأمنية مؤهلة حقًا لتكون بمثابة استغلال لليوم صفر. ولاحظ أنه بما أن الشبكة نفذت عملية إعادة التنظيم بشكل مستقل بعد توقف رفض الخدمة، فيجب أن يكون جزء من معدل التجزئة قد نشر بالفعل برنامجًا محدثًا. "هذا الخطأ كان معروفًا، وهو ليس يوم صفر"، صرح شيفتشينكو على X. وأكد مهندس بلوكتشين فاديم أن الدقة واختيار الهدف يشيران إلى عملية محسوبة بدلاً من اكتشاف انتهازي. حسب شيفتشينكو أن NEAR Intents تكبدت ما يقرب من 600000 دولار كتعويضات نتيجة الانتهاك. وأوصى جميع المنصات التي تعالج معاملات Litecoin بإجراء عمليات تدقيق شاملة لسجلاتها وممتلكات أصولها. لم تحدد مؤسسة Litecoin مجموعات التعدين المحددة التي تعرضت للتعطيل أو تكشف عن المبلغ الإجمالي لعملة Litecoin التي تم إنشاؤها من خلال المعاملات غير الصالحة. بلغت قيمة Litecoin حوالي 56.00 دولارًا في حوالي الساعة 4:30 مساءً. بالتوقيت الشرقي يوم السبت، مما أظهر انخفاضًا بنسبة 1٪ تقريبًا لهذا اليوم، مع إظهار الأسواق لرد فعل بسيط على هذا الكشف. انخفضت الأصول الرقمية بنسبة 25٪ تقريبًا طوال العام الحالي. يساهم هذا الحادث في تصاعد اتجاه الاختراقات الأمنية للعملات المشفرة في عام 2026. وقد سلمت منصات التمويل اللامركزي أكثر من 750 مليون دولار لبرامج الاستغلال حتى منتصف أبريل، بما في ذلك استغلال جسر Kelp DAO بقيمة 292 مليون دولار في 19 أبريل وتسوية بقيمة 285 مليون دولار لمنصة المشتقات المستندة إلى Solana Drift في 1 أبريل. وتمثل البنية التحتية عبر السلسلة ناقل الضعف الأساسي في غالبية هذه الحوادث، بما في ذلك Litecoin يوم السبت. حل وسط.